Autor fotografie: Pixabay|Popisek: Hacker
Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky svého každoročního průzkumu Cyber Protection Week, který tradičně představuje u příležitosti Světového dne zálohování. Letošní zpráva poukazuje na zvýšenou snahu organizací posílit v post-pandemickém období svou ochranu dat, avšak také na vysokou neefektivnost investic vynakládaných k dosažení tohoto cíle.
Více řešení, komplikovanější správa
V roce 2020 mnoho společností nakoupilo nové systémy ve snaze zabezpečit pracovníky na dálku, avšak vypadá to, že se tyto investice minuly účinkem. 80 % organizací dnes souběžně provozuje nejméně 10 bezpečnostních řešení zaměřených na ochranu dat a kybernetickou bezpečnost, přičemž více než polovina z nich vloni utrpěla výpadky provozu v důsledku ztráty dat.
Zjištění společnosti Acronis, která vyplývají z dotazování více než 4 400 IT uživatelů a administrátorů z 22 zemí celého světa, vyvracejí mylnou představu o tom, že prostým přidáním více řešení je možné vyřešit všechny výzvy kybernetické bezpečnosti a ochrany. Naopak, v mnoha případech způsobuje existence více jednotlivých řešení od nejrůznějších dodavatelů komplikovanější správu a horší přehled o bezpečnostních situaci, což paradoxně vede ke zvýšení rizik.
Nejzajímavější data průzkumu zahrnují:
- 83 % běžných uživatelů strávilo vloni u svých IT zařízení více času než v předchozím roce, avšak jen polovina podnikla nějaké kroky ke zlepšení jejich ochrany.
- Vůbec nezálohuje 10 % uživatelů a 3 % IT administrátorů.
- Pokud by jejich data byla bez jejich vědomí modifikována, 68 % uživatelů a 20 % IT administrátorů by se vůbec nedozvědělo, protože jejich řešení to nedokáží odhalit.
- 43 % uživatelů neví, zda jejich anti-malwarová řešení dokáží zastavit zero-day útoky, protože takovouto informaci jim jejich řešení nenabízí.
- 10 % IT administrátorů neví, zda jejich organizace má za povinnost chránit soukromí spravovaných dat, což může vést k implementaci chybné bezpečnostní strategie a značnému riziku pokuty.
Běžní uživatelé a IT administrátoři
Dobrou zprávou je, že již 90 % běžných uživatelů IT zálohuje svá data, přičemž 72 % se již muselo někdy spolehnout na obnovu dat z těchto záloh. Avšak pouze třetina těchto uživatelů dokázala obnovit přístup ke svým datům do 1 hodiny, což značí problémy s procesem obnovy, jehož spolehlivost je pro uživatele ještě důležitější než samostatné zálohování.
Na rozdíl od běžných uživatelů si IT profesionálové plně uvědomují, že úspěšná obnova systémů je klíčem k zachování obchodní kontinuity a produktivity. Pro většinu IT administrátorů (86 %) to znamená, že své obnovy testují alespoň jednou za tři měsíce, a stále více z nich svou testovací frekvenci ale zvyšuje na jednou měsíčně až jednou týdně.
Ještě více IT administrátorů se vedle zálohování a obnovy zaměřuje na kybernetickou ochranu spravovaných IT prostředí – důvodem je hlavně fakt, že polovina z nich zažila v uplynulém roce ztráty dat vedoucí k zastavení provozu organizace. S ohledem na to, kolik času a finančních prostředků je investováno údržby těchto řešení a případných provozních výpadků, svědčí to o nízké efektivitě jejich správy. Ve srovnání s loňským rokem se počet organizací s utrpěnou ztrátou dat zvýšil o 7 %, zatímco o rok předtím činil nárůst 11 %.
Každý IT administrátor, který musí v rámci své práce používat mnoho řešení, časem ztrácí přehled o celkové úrovni zabezpečení organizace. Nejenže si musí pamatovat, které řešení zabezpečuje kterou část IT infrastruktury, ale navíc musí neustále přepínat mezi ovládacími panely, což vede k nepřehledné a neefektivní správě.
Doporučení: sjednotit bezpečnost do jednoho řešení
Výzvy ochrany a zabezpečení dat, aplikací a systémů v post-pandemickém světě pouze poroste a aby se organizace mohly účinně bránit, doporučuje Acronis pět jednoduchých kroků:
1. Vytvořit zálohy důležitých dat. A zároveň udržovat více kopií, jednu v lokálním nasazení pro případnou rychlou obnovu a jednu mimo firmu, nejlépe v cloudu, pro případ poškození lokálních dat.
2. Aktualizovat operační systémy a aplikace. Neaktualizované systémy a aplikace nemají bezpečnostní záplaty, které brání hackerům v úspěšném útoku. Pravidelné záplatování pomůže se vyhnout těmto problémům.
3. Eliminovat podezřelé e-maily, odkazy a přílohy. Většina malwarových infekcí je výsledkem technik sociálního inženýrství, které přimějí uživatele otevřít nakažené přílohy či kliknout na webové odkazy s malwarovou infekcí.
4. Instalovat antivirus, anti-malware a anti-ransomware systémy. Umožňující automatizované aktualizace na bázi umělé inteligence účinné proti zero-day útokům.
5. Zvážit nasazení uceleného řešení kybernetické ochrany. Integrující všechny výše zmíněné prvky efektivní obrany s jednou centrální správou.
Letošní studie Cyber Protection Week jasně ilustruje fakt, že více řešení ještě neznamená vyšší úroveň ochrany, protože využívání individuálních nástrojů k řešení individuálních hrozeb je komplikované, neefektivní a nákladné. Tato zjištění potvrzují přesvědčení, že východiskem je ucelená kybernetická ochrana integrující funkčnosti ochrany dat, kybernetické bezpečnosti a ochrany koncových bodů do jednoho řešení.
Autor: Zdeněk Bínek, ředitel ZEBRA SYSTEMS